新しいWi-Fiセキュリティ規格 「Wi-Fi CERTIFIED WPA3™」はここがすごい!4つの新機能をご紹介

2018年6月25日(米国時間)、Wi-Fi Allianceから、「Wi-Fi CERTIFIED WPA3™」が発表されました。WPA3の特徴である4つの機能についてご紹介します。

WPA3でWi-Fiがより安全に


Wifiナレッジでは以前にもこちらの記事でも取り上げましたが、従来のWPA2に代わる新たなWi-Fiセキュリティ規格として、WPA3が発表されました。これにより、今後新たに開発されるWi-Fiルータは、パソコンや携帯端末、IoTデバイスの間で転送されるデータとインターネット接続を保護する機能の強化が期待されます。

Wi-Fi Allianceとは
無線LAN製品の相互接続性試験や認証を行う業界団体です。AppleやMicrosoftなど世界の一流企業も加盟しています。

WPA3はなぜ生まれた?


WPA3が開発されたきっかけは、2017年10月に発覚したKRACKs(Key Reinstallation AttaCKs)と呼ばれるWPA2の脆弱性です。これはデバイスがアクセスポイントに接続する際に行う4ウェイハンドシェイク(4way Handshake)というやり取りに存在する脆弱性です。4ウェイハンドシェイクのやり取りの一部を中間攻撃者によって意図的に止めることで、暗号化した通信を盗聴されたり、別のコンテンツを挿入されたりする危険性が発生します。KRACKsはWPA2の仕様に起因している脆弱性のため、早急に新たな仕様の開発が求められました。そこで誕生したのがWPA3です。

WPA3の新しい4つの機能


WPA3に備えられた4つの機能により、安全な通信環境を構築します。

WPA3-Personal

家庭や小規模オフィス向けの運用モードです。
認証時の鍵確立プロトコルとしてSAE(Simultaneous Authentication of Equals)が追加されています。このプロトコルは、4ウェイハンドシェイクの際にアクセスポイントとデバイス間でパスワードそのものをやり取りするのではなく、“正しいパスワードを用いて計算すれば正解が出る問題・解答”を複数回やり取りして認証する方式です。WPA2では有効的な攻撃手段だったオフラインでの辞書攻撃への耐性が強化され、もしユーザーが指定したパスワードの強度が弱くても、第三者によるパスワード推測からユーザーを保護してくれます。さらに、万が一パスワードが漏洩してしまった場合でも、データトラフィックを保護することで将来的な機密性を実現しています。

WPA3-Enterprise

大規模オフィス向けの運用モードです。
通信暗号化のアルゴリズムとして、192ビットのCNSA(Commercial National Security Algorithm)が追加されています。このCNSAはアメリカの国家安全保障局が政府内の通信で使用する程の強度を誇り、WPA2に比べ安全性が大きく向上しています。また、CNSAを暗号化のアルゴリズムとして選択した場合、個々のアクセスポイントを設定する際、誤って強度が低いモードに設定されるのを防ぐ仕組みが組み込まれているというのも魅力的です。金融機関や保険会社など、個人情報を取り扱う企業にとっては強い味方となるのではないでしょうか。

Wi-Fi CERTIFIED Easy Connect

ディスプレイを持たないWi-Fiデバイス向けの接続プログラムです。スマートホームデバイスやIoTデバイスなど、Wi-Fiに接続する機器が増えると、各デバイスのWi-Fi接続やセキュリティの設定が面倒ですよね。Wi-Fi CERTIFIED Easy Connectなら、スマートフォンやタブレットにインストールしたアプリと内蔵カメラを使い、接続したいデバイスのQRコードを読み取るだけで、Wi-Fiアクセスポイントへの接続設定やパスワードなどのセキュリティ設定が自動的に完了します。

Wi-Fi CERTIFIED Enhanced Open

駅や商業施設で提供されているフリーWi-Fiは、ユーザーがパスワードを入力することなく接続できる利便性を実現するため、WPA2などのセキュリティ規格を適用しない“オープンWi-Fi”であるケースが多く、通信の暗号化が行われないために通信内容を盗み見される危険性がありました。新たに発表されたWi-Fi CERTIFIED Enhanced Openでは、オープンWi-Fiの利便性は維持しながらも、暗号化された通信環境を構築します。その理由はOWE(Opportunistic Wireless Encryption)と呼ばれる鍵確立プロトコルで、クライアント1台ごとに暗号鍵を生成し、その他の暗号化プロトコルと組み合わせることで安全性を確保するのだとか。すでにキャプティブポータルを導入しているオープンWi-Fiであれば、認証サーバーなどの追加は不要で、現在の環境をそのまま維持できるというから驚きです。

有名企業も注目


WPA3は世界各国の企業からも注目を集め、CTOやゼネラルマネージャーがコメントを寄せています。Wi-Fi Alliance®のニュースリリースに掲載されていたコメントの中から、一部をご紹介します。

アラン・アムロド(Alan Amrod)氏
Aerohive Networks/製品・マーケティング担当シニアバイスプレジデント兼ゼネラルマネージャー

「WPA3をはじめとする新しい規格が公開される2018年は、Wi-Fiにとって変革の年です。WPA3は、Wi-Fi Protected Accessの最新の進化形であり、セキュリティの堅牢性と回復性をかつてない水準にまで引き上げています。Wi-Fiは、効率性が約束されている802.11axとWPA3とを組み合わせることで、ほんの数年前には想像できなかった高水準のセキュリティとパフォーマンスを実現するでしょう。」

マーク・ハミルトン(Mark Hamilton)氏
ARRISグループ会社のRuckus Networks/ネットワーク標準担当主席エンジニア

「Wi-Fiに対する幅広い支持を得たり、Wi-Fi Alliance認証を得るうえで、セキュリティは常に重要な要素となっています。Rukusでは、新たな潜在的脅威に対処できるよう、セキュリティ規格の認証を進化させ続けることを全面的に支持します。全世界のお客様とその先の何百万ものエンドユーザーのために、当社はWi-Fi CERTIFIED WPA3を最大限に活用する新しいソフトウェアの開発に積極的に取り組んでいきます。」

グレッグ・ドレイ(Greg Dorai)氏
Cisco/Cisco WLAN 担当バイスプレジデント

「Ciscoは、Wi-Fi AllianceがWPA3へとセキュリティを進化させることを全面的に支持します。WPA3プログラムは、ワイヤレスに求められるセキュリティ向上を実現し、消費者から、企業、政府に至るあらゆるお客様を保護します。当社は、既存と新規のお客様がWPA3を十分に活用できるよう、ファームウェアのアップグレードを通じて、当社のAironetシリーズのアクセスポイントとワイヤレス・コントローラーにWPA3機能を取り入れていくことを約束します。」

ウェン・トン(Wen Tong)博士
Huawei Wireless/CTO(最高技術責任者)兼Huaweiフェロー

「WPA3はWi-Fi業界における一つの大きな節目であり、Wi-Fiが提供する非常に優れたスループットとセキュリティ強化により、消費者市場と企業市場の両方に優れたエンドユーザー体験をもたらします。Wi-Fiが多くの業界や企業におけるデジタル・トランスフォーメーションを可能にしていることをうれしく思います。」

エリック・マクラフリン(Eric Mclaughlin)氏
Intel/CCG Wireless担当ゼネラルマネージャー

「WPA3は、個人と企業ネットワーク向けのWi-Fiセキュリティに重要なアップデートをもたらします。Intelは、WPA3を支持しており、テストベッドに携わることを通じて、お客様が自社製品にWPA3を採用してセキュリティ保護を強化するためのお手伝いをしています。」

WPA3対応デバイスの普及は2019年後半?


Wi-Fi Allianceは、WPA3対応デバイスが普及してくるのは2019年後半と見込んでいるそうです。また、CNSA を除く多くの技術はソフトウェアベースでの実装が可能なため、既存製品でWPA3に対応するものが出てくる可能性もあるのだとか。ただし、実際の対応製品がリリースされる時期はメーカー次第との見解も示しています。また現時点では、Wi-Fi CERTIFIED認定においては、引き続きWPA2の実装が必須条件とされています。WPA2とWPA3の並行運用期間を経て、WPA3が十分に普及したと判断された場合には、Wi-Fi CERTIFIED認定時にWPA3が必須条件となるとされています。

さいごに

WPA2からWPA3への移行が完了すれば、Wi-Fiはより安全となり、IoTやICTはさらに発展していくでしょう。IoT・ICTの全盛期に向けて、自宅やオフィスのWi-Fi環境を見直してみてはいかがでしょうか。Wifiナレッジでは、インターネット環境に関する無料相談を承っております。ご興味のある方は、是非お気軽にお問い合わせください。経験豊富なスタッフが最適なインターネット環境をアドバイスいたします。

無料相談はこちら!⇒http://wifiknowledge.com/concierge

Wi-Fi Alliance®
https://www.wi-fi.org/ja/news-events/newsroom/wi-fi-alliance-wi-fi-wi-fi-certified-wpa3